首页
社区
课程
招聘
[原创]vmp分析还原插件(最新版)
2018-8-11 22:58 39610

[原创]vmp分析还原插件(最新版)

2018-8-11 22:58
39610
     我们看个vm代码的实例,使用最新版本加密

     下面为一段正常的汇编代码, 


     我们把这个函数,代码块用vm加密,会变成下面这样
                    

     第一行jmp跳转到了一个地址 0045985d
     我们看下这个地址的代码
     指令1和指令2为标准的vm(虚拟代码)入口
     我们跟进指令2 (call 0047b181)
     这时我们看到的代码就是原代码的虚拟化代码,这时我们就可以使用插件分析了,
     我们使eip停留在 0047b181、或者上一层的 0045985d(push指令)、00459862(call指令) ,

     选择插件命令xx_vm => 初始化日志,会在od主目录下生成程序名称和日期的日志文件,必须操作
     
     选择插件命令xx_vm => 开始分析,插件会自动分析vm代码,此时我们不用做任何操作,直到插件停止
此时eip会停留在一条 retn 指令上,这是退出虚拟化代码的最后一条指令,我们使用od的单步命令,
         这时我们就完全跳出了vm代码

     开始还原vm代码
     打开od目录下的日志文件,日志文件有相应的程序名称和日期,打开后,我们看到了这样的代码
     我们通过分析,成功的还原出原代码了。
=============================================================
vmp分析还原插件下载地址:xx_vm_inst_analyse
免费激活码: GXVQF-TLM44-N9YM3-JZMN5
主页:xxdisasm.com
==============================================================
感概一下,在看雪学到很多东西,算是一点点回馈(免费的激活码),,能力有限哈。
==============================================================
 附上vm还原视频,百度网盘和QQ群都有
百度网盘:https://pan.baidu.com/s/1eVhuEX0VmYZQklLtKZrSWw
QQ群:688465830


[培训]《安卓高级研修班(网课)》月薪三万计划

最后于 2018-8-20 11:29 被xxdisasm编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (23)
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
飞天问剑 2018-8-11 23:22
2
0
作者有没有64位 dll 的分析过程啊,网上都是32位的分析。两者差别很大啊
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yxfyjc 2018-8-12 00:28
3
0
感谢楼主分享!
雪    币: 248
活跃值: (3704)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
luskyc 2018-8-12 01:45
4
0
谢谢分享
雪    币: 107
活跃值: (311)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Fido 2018-8-12 01:59
5
0
腻害。。。谢谢分享。。
雪    币: 288
活跃值: (244)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
sjh_pediy 2018-8-12 08:12
6
0
感谢楼主分享
雪    币: 5983
活跃值: (3705)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
pxhb 2 2018-8-12 12:33
7
0
好厉害的样子,测试3.x确实可以辅助分析
雪    币: 799
活跃值: (1663)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
老伙计 2018-8-12 21:25
8
0
        想当年,电脑病毒 - 一个人人讨厌的东西,堂而皇之地养活了一大堆 “杀毒” 软件公司,没想到,如今,软件壳也可以做到。不过,我想,如果真的要做,谁都做不过 VMP 自己吧?
雪    币: 1927
活跃值: (49)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
DeeLMind 2018-8-14 13:12
9
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zjszyj 2018-8-17 18:57
10
0
谢谢分享,支持一下
雪    币: 170
活跃值: (187)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cyclent 2018-8-17 23:09
11
0
Emmmmmm     激活码已被使用
雪    币: 272
活跃值: (209)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
o冰柠檬o 2018-8-18 09:17
12
0
那个日志文件中的代码怎么还原的?有大神指点下么
雪    币: 222
活跃值: (598)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
xxdisasm 2018-8-20 11:30
13
0
o冰柠檬o 那个日志文件中的代码怎么还原的?有大神指点下么
已附上还原视频
雪    币: 206
活跃值: (98)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
星星当空照 2018-8-20 13:54
14
0
谢谢分享,mark下
雪    币: 20
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
最爱季节 2018-9-10 13:33
15
0
感谢分享(❁´ω`❁)
雪    币: 6184
活跃值: (2624)
能力值: ( LV13,RANK:283 )
在线值:
发帖
回帖
粉丝
littlewisp 2 2018-9-10 14:18
16
0
能商业化的话,有点意思
雪    币: 51
活跃值: (543)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
金奔腾 2018-9-29 14:33
17
0
感谢分享!
雪    币: 26
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
harborian 2019-4-4 22:26
18
0
想试试这个好东东,下载拷贝到指定ollydbg1.10目录下,直接崩掉。谁有可用的ollydbg下载地址哈
雪    币: 3
活跃值: (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wx_盛兰政 2020-2-23 09:33
19
0
没有下载了
雪    币: 222
活跃值: (598)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
xxdisasm 2020-2-25 18:42
20
0
wx_盛兰政 没有下载了
主页或者qq群可以下载到体验版
雪    币: 52
活跃值: (673)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
wuzhuyecao 2020-10-23 18:46
21
0
k这广告打的
  
雪    币: 1918
活跃值: (313)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wangez8 2021-3-18 14:29
22
0
感谢楼主分享
雪    币: 11
活跃值: (199)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sabanhai 2021-12-8 09:17
23
0
学习
游客
登录 | 注册 方可回帖
返回